- 好友
- 记录
- 主题
- 帖子
- 精华
- 分享
- 听众
- 收听
- 注册时间
- 2011-11-12
- 在线时间
- 小时
|
近日,微软、苹果官方分别发布安全公告,致谢蚂蚁金服光年安全实验室及时发现其平台上的高危漏洞,避免更多用户中招。据介绍,这2个漏洞会导致用户的主机被远程控制。目前,微软和苹果已将漏洞修复。一起来了解一下吧!
据介绍,编号为CVE-2018-4264的漏洞存在Safari浏览器的JSC引擎中,CVE-2018-8283漏洞存在于Edge浏览器的ChakraCore引擎中。在访问网站时,攻击者可以通过这些漏洞在网页中执行特殊构造的脚本代码,造成浏览器崩溃,甚至可能存在可以远程执行代码的风险,从而控制用户的主机。
此前,蚂蚁金服光年安全实验室已多次发现主流网络平台漏洞,继上个月获得谷歌致谢后,此次则是一周内同时获得微软、苹果两大巨头的点赞。
光年安全实验室负责人善攻表示,随着互联网的快速发展,一个平台如果出现问题,可能会波及数亿用户和其他平台。鉴于此,实验室除了保障支付宝本身的安全外,也会对其他平台的安全性格外上心,发现漏洞后会第一时间与国际系统厂商携手,以最快速度封堵安全漏洞,保障互联网基础安全。
|
|
发表于 2018-7-26 17:10:39
发表于 2018-9-30 07:04:23